ADİL HUKUK

Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?

admin

Teknolojinin hızla gelişmesi ve internet kullanımının yaygınlaşmasıyla birlikte kişisel verilerin korunması son derece önemli hale gelmiştir. Bu bağlamda, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin izinsiz kullanımını engellemek amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girmiştir. Bu makalede, KVKK’nın ne olduğu, kapsamı ve temel ilkeleri ayrıntılı bir şekilde açıklanmaktadır.

KVKK Nedir ve Neden Önemlidir?

KVKK, kişisel verilerin işlenmesi sırasında özel hayatın gizliliğini korumak amacıyla çıkarılan yasal bir düzenlemedir. Kanun, kişisel verilerin hukuka aykırı olarak işlenmesini önleyerek, kişilerin temel hak ve özgürlüklerini güvence altına alır.

Kişisel verilerin korunması, bireylerin özel hayatının gizliliği, mahremiyeti ve kişisel güvenliği açısından son derece önemlidir. KVKK, bireylerin kişisel verileri üzerindeki kontrolünü güçlendirir ve izinsiz kullanımı engeller.

Kişisel Veri Nedir?

KVKK’ya göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişisel veriler;

  • İsim, soyisim, TC kimlik numarası,
  • Telefon numarası, adres bilgileri,
  • E-posta adresi,
  • Sağlık bilgileri, fotoğraflar, biyometrik veriler,
  • Finansal bilgiler (banka hesapları, kredi kartı bilgileri) gibi birçok bilgiyi kapsar.

KVKK’nın Temel İlkeleri Nelerdir?

KVKK kapsamında kişisel verilerin işlenmesinde aşağıdaki temel ilkelere uyulması zorunludur:

  • Hukuka ve dürüstlük kurallarına uygunluk,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

KVKK Kapsamında Kişisel Veri İşleme Şartları Nelerdir?

KVKK, kişisel verilerin ancak aşağıdaki hallerde işlenebileceğini belirtmiştir:

  • Kişinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayan kişinin hayatı veya beden bütünlüğünün korunması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi,
  • Kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması,
  • Veri sorumlusunun meşru menfaati için gerekli olması (ilgili kişinin temel haklarına zarar vermemek kaydıyla).

Açık Rıza Nedir ve Nasıl Alınmalıdır?

KVKK’ya göre açık rıza, belirli bir konuda bilgilendirilen kişinin, özgür iradesiyle kişisel verilerinin işlenmesine verdiği onaydır. Açık rızanın;

  • Belirli bir konuya ilişkin olması,
  • Bilgilendirmeye dayanması,
  • Özgür iradeyle verilmiş olması gereklidir.

Açık rızanın yazılı veya dijital ortamda alınması mümkün olup, ispatlanabilir olması zorunludur.

Veri Sorumlusu ve Veri İşleyen Kimdir?

KVKK’ya göre;

  • Veri sorumlusu: Kişisel verilerin işlenme amacını ve yöntemlerini belirleyen gerçek veya tüzel kişidir.
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen kişidir.

Veri sorumluları, kişisel verilerin korunmasında birincil sorumluluğa sahiptir ve KVKK’ya uyumlu hareket etmekle yükümlüdür.

Veri Sorumlusunun Yükümlülükleri Nelerdir?

KVKK kapsamında veri sorumlusunun temel yükümlülükleri şunlardır:

  • İlgili kişileri aydınlatmak,
  • Veri güvenliği tedbirlerini almak,
  • Veri işleme envanterini oluşturmak,
  • Veri Sorumluları Siciline (VERBİS) kayıt olmak,
  • İlgili kişi başvurularına zamanında yanıt vermek,
  • Veri ihlallerini Kişisel Verileri Koruma Kurumu’na (KVKK) 72 saat içinde bildirmek.

KVKK’ya Uyulmaması Durumunda Cezai Yaptırımlar Nelerdir?

KVKK hükümlerine aykırı hareket eden veri sorumluları, ciddi idari para cezaları ile karşılaşabilir. KVKK uyarınca;

  • Aydınlatma yükümlülüğüne aykırılık durumunda 13.393 TL’den 267.883 TL’ye kadar,
  • Veri güvenliği tedbirlerine uymama halinde 40.183 TL’den 2.678.863 TL’ye kadar,
  • VERBİS kayıt yükümlülüğüne aykırılıkta 53.578 TL’den 2.678.863 TL’ye kadar idari para cezası uygulanır.

Kişisel Verileri Koruma Kurumu Nedir ve Görevleri Nelerdir?

Kişisel Verileri Koruma Kurumu, KVKK’nın uygulanmasını denetleyen, düzenleyen ve veri ihlallerinde yaptırım uygulayan resmi kuruluştur. Kurumun görevleri arasında;

  • Veri ihlallerini denetlemek,
  • Veri sorumlularını kayıt altına almak (VERBİS),
  • Şikâyetleri incelemek,
  • KVKK hükümlerine uymayanlar hakkında yaptırım uygulamak yer alır.

Sık Sorulan Sorular (SSS)

  1. KVKK nedir?
    Kişisel verilerin korunmasına yönelik düzenlenmiş kanundur.
  2. Kişisel veri nedir?
    Kişiye ait her türlü bilgi kişisel veridir.
  3. KVKK neden önemlidir?
    Kişisel verilerin izinsiz kullanımını önlemek ve temel hakları korumak için önemlidir.
  4. Açık rıza nedir?
    Kişisel verilerin işlenmesine verilen bilgilendirilmiş onaydır.
  5. Veri sorumlusu kimdir?
    Kişisel verileri işleyen ve işlenme amaçlarını belirleyen kişidir.
  6. KVKK’ya uyulmazsa ne olur?
    Ciddi idari para cezaları uygulanabilir.
  7. KVKK kapsamında kişilerin hakları nelerdir?
    Veri erişimi, düzeltme, silme, işlenmeye itiraz etme hakkı gibi hakları vardır.
  8. Veri ihlali ne zaman bildirilmelidir?
    İhlal 72 saat içinde KVKK’ya bildirilmelidir.
  9. Veri güvenliği tedbirleri nelerdir?
    Veri şifreleme, güvenli sunucu kullanımı gibi önlemlerdir.
  10. VERBİS nedir?
    Veri Sorumluları Sicili’dir; veri işleyenlerin kayıt zorunluluğu vardır.
, , , , , , , ,

Comments

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir